Microsoft Office i el risc del factor humà davant un nou atac de malware

Esteu aquí

Inici » News » Microsoft Office i el risc del factor humà davant un nou atac de malware
31 jul.

Microsoft Office i el risc del factor humà davant un nou atac de malware

  • By
  • 0

Dubbed Felixroot és el nom del programari maliciós que aprofita Microsoft Office per atacar als seus usuaris mitjançant un correu electrònic de phishing. Els usuaris d'Ucraïna han estat el focus d'atenció dels ciberdelinqüents, que han distribuït el malware utilitzant un arxiu anomenat 'Seminar.rtf', adjuntat a suposats correus relacionats amb informació mediambiental. El missatge està escrit en rus i diu que ve de Kazakhstan.

Aquesta porta posterior, identificada per FireEye, utilitza les vulnerabilitats d'Office CVE-2017-0199 i CVE-2017-11882 per obtenir el nom de l'ordinador, nom d'usuari, número de sèrie, versió de Windows i arquitectura del processador, entre altres valors. Una vegada ha obtingut totes les dades, Dubbed Felixroot deixa d'executar-se i esborra tot el seu rastre de l'ordinador de la víctima, sent així impossible de rastrejar.

 

 

Segons Liron Barak, CEO i cofundador de BitDam, es tracta d'un fet molt preocupant, ja que "malgrat que les organitzacions segueixen invertint i implementant formació en matèria de seguretat per garantir que els seus treballadors no siguin víctimes de ciberatacs, la gent segueix fent clic en arxius i enllaços maliciosos".

L'any passat, Microsoft va llançar una sèrie d'actualitzacions per prevenir aquests problemes, però el causant més comú d'aquest tipus de programari maliciós és el factor humà. El fet que de vegades se'ns oblida instal·lar les últimes actualitzacions del sistema o, en el cas d'una empresa, la dificultat de saber quan es durà a terme l'actualització, fan que l'exposició a aquest tipus de ciberatacs sigui major. Mantenir els nostres equips actualitzats i al dia és molt important per evitar problemes com aquest.

Si tens dubtes sobre si els teus equips disposen de l'última actualització o vols saber més sobre tot el que pot aportar Office 365 al teu negoci, descarrega’t el nostre catàleg o posa't en contacte amb nosaltres. Disposem de protocols de seguretat d'última generació i supervisió proactiva per protegir la seguretat i privadesa de les teves dades.

També et recomanem els cursos de Safe User perquè els treballadors de la teva organització estiguin preparats davant els ciberatacs.

Leave a comment

Més informació sobre els formats de text

Filtered HTML

  • Les adreces de pàgines web i de correu electrònic es tornen automàticament en enllaços.
  • Etiquetes HTML permeses: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les línies i paràgrafs es trenquen automàticament.

Plain text

  • No es permet l'ús d'etiquetes HTML.
  • Les adreces de pàgines web i de correu electrònic es tornen automàticament en enllaços.
  • Les línies i paràgrafs es trenquen automàticament.